Q&A
手元の環境(MacOS, node v12.13.0, npm 6.13.1)で試してみましたが、エラーもなく npm で mongoose をインストールできました。
もしかしたら mongoose ではなく、他のパッケージがエラー原因である可能性があります。
別ディレクトリを作って、npm init をして、mongoose だけをインストールして、エラーが出るかを試してみてください。
前提・実現したいこと
現在、Node.js, vue.jsを用いてamazonサイトのクローンアプリを作成しています。
npm i mongooseを実装した際に、以下のエラ〜メッセージが表示されました。
発生している問題・エラーメッセージ
+ mongoose@5.7.12 removed 36 packages, updated 1 package and audited 924897 packages in 25.49s 10 packages are looking for funding run `npm fund` for details found 1 low severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details
該当のソースコード
npmaudit
1 === npm audit security report === 2 3┌──────────────────────────────────────────────────────────────────────────────┐ 4│ Manual Review │ 5│ Some vulnerabilities require your attention to resolve │ 6│ │ 7│ Visit https://go.npm.me/audit-guide for additional guidance │ 8└──────────────────────────────────────────────────────────────────────────────┘ 9┌───────────────┬──────────────────────────────────────────────────────────────┐ 10│ Low │ Denial of Service │ 11├───────────────┼──────────────────────────────────────────────────────────────┤ 12│ Package │ mem │ 13├───────────────┼──────────────────────────────────────────────────────────────┤ 14│ Patched in │ >=4.0.0 │ 15├───────────────┼──────────────────────────────────────────────────────────────┤ 16│ Dependency of │ npm │ 17├───────────────┼──────────────────────────────────────────────────────────────┤ 18│ Path │ npm > libnpx > yargs > os-locale > mem │ 19├───────────────┼──────────────────────────────────────────────────────────────┤ 20│ More info │ https://npmjs.com/advisories/1084 │ 21└───────────────┴──────────────────────────────────────────────────────────────┘ 22found 1 low severity vulnerability in 924897 scanned packages 23 1 vulnerability requires manual review. See the full report for details. 24 25
試したこと
npm audit, npm audit fixをコマンド入力し上記の情報を取得しました。そして、denial of serviceと表示されたのでサービスが停止されたと判断し、npm uninstall memをコマンド入力したり、ncu, ncu- uを入力して問題解決に努めましたが解決に至りませんでした。
また、こちらのサイトを参考にしましたが解決に至りませんでした。。
補足情報(FW/ツールのバージョンなど)
npm -v -> 6.13.1
というか、よくみたら Dependency of が npm なんですね。
npm update -g
あたりで解決したりしませんか?
御回答ありがとうございます!
早速、実装してみます。
mongooseがちゃんとインストールされました!
ありがとうございました????♂️????
回答1件
0
ベストアンサー
denial of serviceと表示されたのでサービスが停止されたと判断し
この判断が間違っています。あくまでnpm auditは脆弱性の判断ツールですので、起こすのが難しい脆弱性も上がってきます。
そして、npm updateすれば新しいバージョンが入って解決することもありますが、ライブラリ内で古いバージョンにロックインしていると解消できないこともあります。
そもそもnpmを外部から実行することは通常行いませんので、DoSの脆弱性があっても実際に影響を及ぼす危険性は低いです。npm updateして解決しなければ放置、でもいいかと思います。
投稿2019/11/26 00:02
編集2019/11/26 00:17
総合スコア145184
あなたの回答
tips
プレビュー
